Avustralya Federal Polisi (AFP), Avustralyalı bir adamın Perth, Melbourne ve Adelaide’deki çeşitli iç hat uçuşlarında ve havalimanlarında başkalarının e-posta veya sosyal medya hesaplarını çalmak amacıyla ‘kötü ikiz’ WiFi saldırısı düzenlediği iddiasıyla suçlandığını duyurdu.
Polis, Nisan 2024’te havayolu çalışanlarının raporlarını araştırmaya başladı ve adamın havaalanında ele geçirilen cihazlarını inceledikten sonra kötü niyetli faaliyetlerde bulunduğuna dair kanıtlar buldu.
Kötü İkiz WiFi saldırısı
Kötü ikiz Wi-Fi ağı, belirli bir alandaki meşru veya beklenen ağ ile aynı SSID’yi (WiFI ağ adı) kullanan, kötü amaçlı/sahte bir kablosuz erişim noktasıdır. Örneğin, birçok uçuş, uçuş sırasında WiFi sunuyor ve yolcuların öncelikle havayolunun WiFi ağına bağlanmasını gerektiriyor.
Bir siber suçlu, şeytani bir ikiz saldırı düzenlediğinde, kendi kontrolleri altında, havayolunun tanıttığı adla aynı adı kullanan bir WiFi ağı kurar.
Ancak kötü amaçlı erişim noktalarına bağlanmaya çalışan kullanıcılar, sahte bir giriş sayfasına veya gizli bir portal web sayfasına yönlendiriliyor ve onlardan e-posta adreslerini, şifreleri veya diğer kimlik bilgilerini kullanarak giriş yapmaları isteniyor.
AFP tarafından tutuklanan Avustralyalı vakasında kurum, birden fazla yerde ücretsiz Wi-Fi erişim noktaları oluşturmak için taşınabilir bir cihaz kullandığını ve e-posta veya sosyal medya hesaplarını kullanarak giriş yapmalarını gerektirdiğini söyledi.
Adam, daha sonra daha hassas verilere erişmek, sosyal medya hesaplarını ele geçirmek, kurbanlara şantaj yapmak veya diğer siber suçlulara satmak için kullanılabilecek bu bilgileri topladı.
AFP’nin açıklamasına göre, “AFP siber suç soruşturmacıları, Perth, Melbourne ve Adelaide’deki havalimanlarında, iç hat uçuşlarında ve adamın önceki iş yerleriyle bağlantılı yerlerde sahte WiFi sayfalarının kullanımına ilişkin verileri tespit etti.”
Saldırı sonrası yaşanan olay ve adamın operasyonunun boyutuyla ilgili soruşturma ise sürüyor.
Şüpheliye yöneltilen suçlamalar şunlardır:
- Elektronik haberleşmenin izinsiz olarak bozulması, en fazla 10 yıla kadar hapis cezası ile cezalandırılır.
- Ciddi bir suç işlemek amacıyla verileri kontrol altına almak, en fazla 3 yıl hapis cezası gerektirir.
- Kısıtlanmış verilere izinsiz erişim veya değişiklik yapılması, en fazla 2 yıl hapis cezasına neden olur.
- Kişisel mali bilgileri hileli bir şekilde elde etmek veya bunlarla işlem yapmak, en fazla 5 yıla kadar hapis cezası ile cezalandırılır.
- Suç işlemek amacıyla kimlik bilgilerini bulundurmak, en fazla 3 yıla kadar hapis cezası gerektirir.
Kamusal alanlarda kötü amaçlı veya güvenilmez WiFi erişim noktaları her zaman bulunabilir, bu nedenle bunları kullanması gereken kişiler, bunları kullanmaya çalışırken diğer oturum açma kimlik bilgilerini paylaşma konusunda dikkatli olmalıdır.
Ayrıca, güvenilir olmayan WiFi ağlarında dosya paylaşımını kapatmanız ve internet trafiğini şifrelemek ve hassas bilgilerin ele geçirilmesini önlemek için VPN kullanmanız önerilir.
Yaygın bir saldırı değil
Tehdit aktörlerinin bu tür Wi-Fi saldırıları gerçekleştirmesi alışılmadık bir durum olmasa da siber güvenlik araştırmacısı Daniel Card, şeytani ikiz saldırılarının çoğu insanın endişelenmesi gereken bir şey olmadığı konusunda uyarıyor.
Card, BleepingComputer’a yaptığı açıklamada, “Bu tür saldırılar kesinlikle mümkün, çünkü bunu laboratuvarlarda ve güvenlik testleri/eğitimleri kapsamında yapıyoruz ancak gerçek hayatta nadiren görülüyor.” dedi.
“Bu, yakın mesafeden kimlik avı. Benim ve arkadaşlarımın uğraştığı tüm olaylar arasında, bunu GRU tarafından (veya hacker konferanslarında demo/şaka/ctf olarak) kullanıldığı durumlar dışında hiç görmedim veya duymadım. GRU (o da yakalandı), sadece bir vaka daha duydum.”
Araştırmacı, hedeflerin internet trafiğini izlemek için şeytani ikiz saldırılar düzenleyen Rus devleti destekli GRU bilgisayar korsanlarının 2018 yılındaki iddianamelerine atıfta bulunuyor.
Card, insanlara WiFi kullanmamaları gerektiğini söylemenin gerçekçi olmadığını, özellikle uzun yolculuklarda çevrimiçi kalma ihtiyacının çalışanlar ve öğrenciler için hayati önem taşıdığını söylüyor.
Card ise kullanıcı adları ve parolaların kusurlu kimlik doğrulama mekanizmaları olduğunu, bu nedenle hesaplarımızı korumak için MFA ve sağlam güvenlik standartlarının gerekli olduğunu söylüyor.